DISPOSICIONES de carácter general relativas a las interfaces de programación de aplicaciones informáticas estandarizadas a que hace referencia la Ley para Regular las Instituciones de Tecnología Financiera. 2020
04/06/2020, se publica en el Diario Oficial de la Federación (DOF), las DISPOSICIONES de carácter general relativas a las interfaces de programación de aplicaciones informáticas estandarizadas a que hace referencia la Ley para Regular las Instituciones de Tecnología Financiera.
https://www.dof.gob.mx/nota_detalle.php?codigo=5594445&fecha=04/06/2020
Word: 2020_06_04_MAT_shcp
«DISPOSICIONES de carácter general relativas a las interfaces de programación de aplicaciones informáticas estandarizadas a que hace referencia la Ley para Regular las Instituciones de Tecnología Financiera.
Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- HACIENDA.- Secretaría de Hacienda y Crédito Público.- Comisión Nacional Bancaria y de Valores.
La Comisión Nacional Bancaria y de Valores, con fundamento en lo dispuesto por los artículos 76, párrafos tercero, octavo, décimo primero, décimo segundo y décimo tercero de la Ley para Regular las Instituciones de Tecnología Financiera, así como los artículos 4, fracciones XXXVI y XXXVIII; 16, fracción I y 19 de la Ley de la Comisión Nacional Bancaria y de Valores, y
CONSIDERANDO
Que en atención al artículo 78 de la Ley General de Mejora Regulatoria y con la finalidad de reducir el costo de cumplimiento de las presentes disposiciones, la Comisión Nacional Bancaria y de Valores mediante resolución publicada en el Diario Oficial de la Federación el 22 de enero de 2018, reformó las “Disposiciones de carácter general aplicables a las instituciones de crédito”, con el fin de flexibilizar el plazo para constituir requerimientos de capital y constituir dichos requerimientos de forma gradual;
Que el 9 de marzo de 2018 se publicó en el Diario Oficial de la Federación el «Decreto por el que se expide la Ley para Regular las Instituciones de Tecnología Financiera y se reforman y adicionan diversas disposiciones de la Ley de Instituciones de Crédito, de la Ley del Mercado de Valores, de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, de la Ley para la Transparencia y Ordenamiento de los Servicios Financieros, de la Ley para Regular las Sociedades de Información Crediticia, de la Ley de Protección y Defensa al Usuario de Servicios Financieros, de la Ley para Regular las Agrupaciones Financieras, de la Ley de la Comisión Nacional Bancaria y de Valores y, de la Ley Federal para la Prevención e Identificación de Operaciones de Procedencia Ilícita”;
Que el artículo 76 de la Ley para Regular las Instituciones de Tecnología Financiera establece la obligación para las entidades financieras, transmisores de dinero y las sociedades autorizadas para operar con Modelos Novedosos, de intercambiar datos a través del uso de interfaces de programación de aplicaciones estandarizadas a efecto de fomentar la competencia en los mercados, así como la inclusión financiera, al tiempo de facultar a la Comisión Nacional Bancaria y de Valores para emitir disposiciones de carácter general en dicha materia;
Que procurando que el intercambio de información se realice de una forma adecuada, transparente y equitativa, se establece el procedimiento para la autorización y registro de las contraprestaciones a cobrar por el uso de las interfaces de programación de aplicaciones estandarizadas;
Que tomando en cuenta que los datos financieros abiertos no contienen información de la considerada como confidencial, pues se trata de aquella de productos y servicios que se ofrecen al público en general, de la ubicación de oficinas y sucursales, así como de información de cajeros automáticos, entre otra; el compartirla libremente, no constituye un riesgo para quienes la generan;
Que con la finalidad de establecer formas de cumplimiento más sencillas que las previstas en la Ley, así como para evitar la creación de trámites innecesarios que representen costos adicionales a los destinatarios de la norma, se prevé una manera más expedita de obtener, de la Comisión Nacional Bancaria y de Valores, la autorización para acceder a los datos financieros abiertos a través de interfaces de programación de aplicaciones informáticas estandarizadas;
Que en ejercicio de la facultad a que alude el artículo 76 ya citado de la Ley para Regular las Instituciones de Tecnología Financiera y con el objeto de permitir que, ante algún incumplimiento por parte de las entidades financieras, transmisores de dinero y sociedades autorizadas para operar con Modelos Novedosos, se siga intercambiando la información a través de las interfaces de programación de aplicaciones estandarizadas, resulta indispensable normar los requisitos de los programas de regularización que deberán observarse en caso de incumplimientos; ha resuelto expedir las siguientes:
DISPOSICIONES DE CARÁCTER GENERAL RELATIVAS A LAS INTERFACES DE PROGRAMACIÓN DE APLICACIONES INFORMÁTICAS ESTANDARIZADAS A QUE HACE REFERENCIA LA LEY PARA REGULAR LAS INSTITUCIONES DE TECNOLOGÍA FINANCIERA
CAPÍTULO I
Disposiciones comunes
CAPÍTULO II
De los Solicitantes de Datos
CAPÍTULO III
De los Proveedores de Datos
CAPÍTULO IV
De los programas de regularización
Anexo 1
Lineamiento de seguridad para datos abiertos que deberán observar proveedores de datos y solicitantes de datos
Anexo 2
Lineamientos de la arquitectura de datos para el intercambio de información de datos abiertos
Anexo 3
Diccionario de datos abiertos de cajeros automáticos.
Capítulo I
Disposiciones comunes
Artículo 1.- Para efectos de las presentes disposiciones, en adición a las definiciones previstas en la Ley, se entenderá, en singular o plural, por:
- API, por sus siglas en inglés (Application Programming Interface), a las interfaces de programación de aplicaciones informáticas estandarizadas que posibilitan el intercambio de Datos.
- Autenticación, al conjunto de técnicas y procedimientos utilizados por el Proveedor de Datos para verificar la identidad de un Solicitante de Datos y su condición para acceder a los Datos disponibles a través de APIs.
III. Datos, a los datos abiertos a que hace referencia la fracción I del artículo 76 de la Ley.
- Evento de Seguridad de la Información, a cualquier suceso, interno o externo, relacionado con Clientes, terceros contratados por los Solicitantes de Datos o Proveedores de Datos, personas o procesos operativos, así como con componentes de la Infraestructura, u otros elementos que almacenen información, entre otros, que pueda suponer una afectación en la confidencialidad, integridad o disponibilidad de la información que dicho Proveedor de Datos o Solicitante de Datos gestione o conozca, o en la propia Infraestructura.
- Incidente de Seguridad de la Información, al Evento de Seguridad de la Información del Proveedor de Datos cuando se actualice alguno de los siguientes supuestos:
- a) Haya comprometido la confidencialidad, integridad o disponibilidad de uno o más componentes de la Infraestructura utilizada por un Solicitante de Datos o Proveedor de Datos, o bien, de los Datos que se envíen o reciban a través de dicha Infraestructura, con un efecto adverso para cualquiera de ellos, o bien, para terceros contratados por el Proveedor de Datos para administrar o desarrollar APIs, entre otros.
- b) Vulnere la Infraestructura, comprometiendo los Datos que procesa, almacena o transmite.
- c) Constituya una violación de las políticas y procedimientos de seguridad a que hace referencia el artículo 5 de las presentes disposiciones.
- d) Constituya la materialización de un menoscabo, ya sea por extracción, alteración o extravío de la información; por fallas derivadas del uso del hardware, software, sistemas, aplicaciones, redes y cualquier otro canal de transmisión de información; por accesos no autorizados que deriven en el uso indebido de la información o de los sistemas; por fraude, robo o en interrupción de los servicios, atentados contra las infraestructuras interconectadas, conocidos como ciberataques.
- Infraestructura, a los equipos de cómputo, instalaciones de procesamiento de datos y comunicaciones, equipos y redes de comunicaciones, sistemas operativos, bases de datos, aplicaciones y sistemas que utilizan los Solicitantes de Datos o Proveedores de Datos para soportar la operación de las APIs.
VII. Ley, a la Ley para Regular las Instituciones de Tecnología Financiera.
VIII. Proveedores de Datos, a las Entidades Financieras, ITF, sociedades autorizadas por la CNBV para operar con Modelos Novedosos y transmisores de dinero, que conforme al primer párrafo del artículo 76 de la Ley, estén obligados a establecer APIs con el fin de compartir Datos.
- Solicitantes de Datos, a las Entidades Financieras, ITF, sociedades autorizadas para operar con Modelos Novedosos, transmisores de dinero y terceros especializados en tecnologías de información.
- Usuarios, a las personas que utilicen los productos o servicios que ofrezcan los Solicitantes de Datos.
Capítulo II
De los Solicitantes de Datos
Artículo 2.- Los Solicitantes de Datos cuyas APIs desarrolladas o administradas por estos cumplan con lo establecido en los Anexos 1, 2 y 3 de las presentes disposiciones, se tendrán por autorizados por la CNBV, sin necesidad de declaración alguna, para acceder a los Datos de los distintos Proveedores de Datos a los que solicite su acceso a través de dichas APIs.
Capítulo III
De los Proveedores de Datos
Artículo 3.- Los Proveedores de Datos en el desarrollo o administración de sus APIs deberán cumplir con los Anexos 1, 2 y 3 de las presentes disposiciones.
Los Proveedores de Datos publicarán, de forma clara, precisa y en idioma español, en su página de Internet o cualquier otro medio de comunicación electrónica, aplicaciones informáticas o digitales, el proceso que deberán seguir los Solicitantes de Datos para acceder a los Datos a través de APIs y las contraprestaciones que, en su caso, deberán pagar por el intercambio de Datos.
Los términos y condiciones que establezcan los Proveedores de Datos con los Solicitantes de Datos para llevar a cabo el intercambio de Datos a través de APIs, deberán establecer mecanismos y controles que aseguren la confidencialidad e integridad de los Datos en su acceso, procesamiento y almacenamiento por parte de los Solicitantes de Datos.
Artículo 4.- Los Proveedores de Datos deberán contar con una política de seguridad de la información que proteja en todo momento la Infraestructura, propia o de terceros contratados por estos, así como la confidencialidad e integridad de los Datos que, en su caso, compartan a través de APIs. La mencionada política de seguridad deberá contener procedimientos continuos, mecanismos y controles considerando, al menos, lo siguiente:
- Configuración segura de los componentes tecnológicos de su Infraestructura, incluyendo, entre otros, cierre de puertos y servicios, instalación de mecanismos para detección y prevención de virus, códigos maliciosos y detección de intrusos, así como actualizaciones del fabricante.
- Mecanismos de identificación y autenticación del personal responsable del manejo de APIs bajo el principio de mínimo privilegio. Se entenderá como principio de mínimo privilegio a la habilitación del acceso únicamente a la información y recursos necesarios para el desarrollo de las funciones propias del personal referido.
III. Cifrado de la información almacenada y de los canales a través de los que se envíen los Datos, así como mecanismos de identificación y autenticación, que cumplan con los Anexos 1 y 2 de las presentes disposiciones.
- Procesos de gestión para la atención de Incidentes de Seguridad de la Información que se presenten en la operación de las APIs, que aseguren la detección, atención y contención, investigación y, en su caso, análisis forense digital, diagnóstico, solución, seguimiento y reporte a la CNBV a que hace referencia el artículo 6 de estas disposiciones.
- Programa de pruebas de escaneo de vulnerabilidades y amenazas en el acceso y administración de las APIs, el cual podrá ser realizado por un tercero. El mencionado programa deberá considerar la realización de dichas pruebas al menos una vez cada 3 meses, así como con un plan de remediación para las vulnerabilidades críticas detectadas.
- Programa de pruebas de penetración, el cual establezca que se realizarán al menos dos pruebas al año sobre sistemas y aplicativos que estén relacionados o conectados con APIs, o bien, cuando lo ordene la CNBV. Dichas pruebas se deberán realizar por un tercero independiente que cuente con personal con capacidad técnica comprobable mediante certificaciones especializadas de la industria en la materia. Asimismo, se deberá contar con un plan de remediación para las vulnerabilidades críticas detectadas.
VII. Mecanismos de respaldo y procedimientos de recuperación de la información que mitiguen el riesgo de interrupción de la operación.
VIII. Registros de auditoría íntegros, incluyendo la información detallada de los accesos o intentos de acceso y la operación o actividad efectuada por el Solicitante de Datos con la información obtenida. La información a que se refiere el presente numeral deberá conservarse por, al menos, un año.
Tratándose de Proveedores de Datos cuyo régimen normativo establezca disposiciones en materia de seguridad de la información, lo previsto en este artículo deberá ser incorporado en las políticas y procedimientos que deban establecer conforme a dicho régimen.
Artículo 5.- Los Proveedores de Datos, deberán asegurar que su Infraestructura para compartir Datos por medio de APIs cumpla con lo siguiente:
- Contar con una configuración que garantice que el acceso a los Datos compartidos sea solamente de lectura.
- Que la Infraestructura se encuentre segregada de aquella que soporte cualquier operación y que cuente con mecanismos de seguridad que limiten el acceso desde el servicio de APIs hacia este último, bajo el principio de mínimo privilegio.
Se entenderá como principio de mínimo privilegio a la habilitación del acceso únicamente a la información y recursos necesarios para el desarrollo de las funciones propias del personal responsable del manejo de APIs.
III. Cuenten con procedimientos que garanticen la disponibilidad del servicio relacionado con el intercambio de Datos.
- Registros de auditoría íntegros, incluyendo la información detallada de los accesos o intentos de acceso y la operación o actividad efectuada en la Infraestructura.
Artículo 6.- En los casos en que se presente un Incidente de Seguridad de la Información, los Proveedores de Datos deberán reportarlo a la CNBV, de manera inmediata y, a través del correo electrónico ciberseguridad-cnbv@cnbv.gob.mx. En dicha notificación se deberá indicar, al menos, la fecha y hora de inicio del Incidente de Seguridad de la Información de que se trate y, en su caso, la indicación de si continúa o ha concluido y su duración; una descripción de dicho incidente, así como una evaluación del mismo.
Artículo 7.- Los Proveedores de Datos, en los casos en que interrumpan el acceso de información por el incumplimiento del Solicitante de Datos a los términos y condiciones pactados para el intercambio de Datos, deberán notificarlo, vía correo electrónico, a la dirección general de la CNBV encargada de su supervisión. En dicha notificación se deberán señalar las razones que justifiquen la interrupción del acceso a la información y los supuestos de incumplimiento a los términos y condiciones pactados, adjuntando la evidencia de tales incumplimientos.
Artículo 8.- Los Proveedores de Datos deberán presentar ante la CNBV, para su autorización, registro y, en su caso, modificación, las contraprestaciones que pretendan cobrar a los Solicitantes de Datos por el intercambio de Datos, debiendo proporcionar, por cada tipo de API, el método, la información y las variables empleadas para determinar las contraprestaciones, así como cualquier otra consideración utilizada en tal determinación.
Los Proveedores de Datos para efectos de realizar el registro de las contraprestaciones, deberán presentar la siguiente información:
- Nombre, denominación o razón social, sin abreviaturas.
- En su caso, nombre comercial.
III. Registro Federal de Contribuyentes.
- Nombre de la API a la cual aplicará la contraprestación.
- Descripción del método empleado para determinar la contraprestación.
- Monto de la contraprestación, en moneda nacional.
VII. Número telefónico de las personas encargadas de implementar la API.
VIII. Correo electrónico de las personas encargadas de implementar la API.
- Periodicidad con la que la contraprestación será exigible, o bien, algún otro parámetro utilizado.
El procedimiento para la autorización de las contraprestaciones, así como para su incremento o reducción, se ajustará a lo establecido en el artículo 76 de la Ley.
Capítulo IV
De los programas de regularización
Artículo 9.- Las Entidades Financieras, las ITF, las sociedades autorizadas por la CNBV para operar con Modelos Novedosos y los transmisores de dinero, en el supuesto previsto en el párrafo décimo segundo del artículo 76 de la Ley y al ejercer su derecho de audiencia, podrán presentar, para aprobación de la CNBV, un programa de regularización, el cual deberá contemplar, cuando menos, los requisitos siguientes:
- Señalar las acciones que habrán de implementar para observar las obligaciones previstas en las presentes disposiciones que hayan incumplido.
- Especificar las etapas y plazos de cada una de las acciones a implementar, así como las personas responsables de llevar a cabo tales acciones. En ningún caso la ejecución y cumplimiento del programa de regularización deberá exceder de 3 meses contados a partir de su autorización.
III. Las medidas tendientes a prevenir nuevos incumplimientos.
La CNBV tendrá 20 días hábiles, contados a partir de que reciba el programa de regularización respectivo, para resolver al respecto. La CNBV podrá prevenir al interesado, por una sola ocasión y dentro de los 10 días hábiles al plazo que tiene para resolver, de la falta de requisitos en el contenido del programa o para solicitar mayor información; por lo que, en estos casos, se ampliará por 5 días hábiles más, el plazo para que la CNBV resuelva lo conducente.
El interesado tendrá 5 días hábiles contados a partir de que reciba la prevención de la CNBV, para atender el requerimiento de información; de lo contrario, la CNBV resolverá con la información con la que cuente.
TRANSITORIO
ÚNICO. – Las presentes disposiciones entrarán en vigor el día siguiente al de su publicación en el Diario Oficial de la Federación.
Atentamente
Ciudad de México a 16 de abril de 2020.- El Presidente de la Comisión Nacional Bancaria y de Valores, Juan Pablo Graf Noriega.- Rúbrica.
ANEXO 1
LINEAMIENTOS DE SEGURIDAD PARA DATOS ABIERTOS QUE DEBERÁN OBSERVAR PROVEEDORES DE DATOS Y SOLICITANTES DE DATOS
- Glosario de términos
Para efectos de este documento, se utilizarán las siguientes definiciones:
- Autoridad Certificadora: Entidad que cuenta con la infraestructura tecnológica para la emisión, administración y registro de certificados digitales, así como para proporcionar servicios relacionados con los mismos.
- HTTPS: Siglas en inglés de Hypertext Transfer Protocol Secure, protocolo de comunicación segura para transmitir información a través de Internet.
III. JSON: Siglas en inglés de JavaScript Object Notation, formato de datos utilizado en comunicaciones de servidores de navegación informática
- JSON Web Token (JWT): Es un estándar abierto basado en JSON propuesto por Internet Engineering Task Force (IETF) para la creación de Tokens de Acceso que permiten la propagación de identidad y privilegios.
- Métodos HTTP: Las acciones que se pueden ejecutar en una API, utilizando el protocolo HTTP. Los métodos principales son:
- a) GET: Es el método que se utilizará para la lectura de los recursos disponibles a través de APIs. Para efectos de estos lineamientos se entenderá como recursos, a los datos que se pueden obtener de las APIs.
- b) POST/PUT: Es el método que crea o modifica datos relacionados a una URL (siglas en inglés de Uniform Resource Locator)
- c) DELETE: Es el método que elimina un dato.
- OAuth 2.0: Estructura de autorización que le permite a las aplicaciones obtener acceso limitado a cuentas de usuario en un servicio HTTP. Delega la autenticación del usuario al servicio que aloja la cuenta del mismo y autoriza a las aplicaciones de terceros el acceso a dicha cuenta de usuario.
VII. RFC: Siglas en inglés de Request For Comments, documentos que definen estándares y protocolos para las mejores prácticas del uso y la programación de Internet publicados por la IETF. Cada documento RFC se identifica por una clave numérica.
VIII. TLS: Siglas en inglés de Transport Layer Security, protocolo de criptografía diseñado para garantizar la seguridad de la información cuando esta es comunicada a través de una red informática.
- Tokens de Acceso: Identificador alfanumérico único que permite el acceso del Solicitante de Datos a la API proporcionada por el Proveedor de datos para el consumo de los datos.
- Estándar
2.1. Seguridad de las sesiones
El Proveedor de Datos deberá de utilizar el protocolo HTTPS con el objetivo de garantizar el cifrado de la información durante el intercambio de la misma, para lo cual deberá:
- Utilizar certificados digitales por parte de los Proveedores de Datos, emitidos por Autoridades Certificadoras. El certificado digital empleado deberá basarse en el estándar internacional de infraestructura de llaves públicas conocido como X.509 (RFC 5280) implementando para ello el protocolo de criptografía conocido como TLS, en la versión que se encuentre vigente al momento de la implementación de los mecanismos de seguridad.
- Verificar que dentro de la configuración del protocolo HTTPS, se observe lo siguiente:
- a) Restricción de Métodos HTTPS: El Proveedor de Datos rechazará las peticiones de consulta realizadas a las APIs, cuando estas ejecuten Métodos HTTPS diferentes a GET para el acceso a lectura de datos. El método POST/PUT se podrá utilizar solamente para efectos de autenticación.
- b) Implementación de HSTS (conocido como HTTP Strict Transport Security): Con el objetivo de especificar que los navegadores de internet solo puedan establecer conexiones mediante el protocolo seguro HTTPS.
- c) Valor del parámetro X-Content-Type-Options: Deberá de contener el valor “nosniff”.
- d) Valor del parámetro X-Frame-Options. Deberá de contener el valor “deny”.
El Proveedor de Datos deberá asegurar que dicha configuración considere la deshabilitación de protocolos que no cuenten con esquemas de seguridad en los componentes tecnológicos diferentes a la Infraestructura de APIs.
III. Limitar el tipo de contenido que se podrá intercambiar a través de las APIs, el cual estará restringido al tipo “application/json”. Las peticiones de consulta que se reciban con un tipo de contenido diferente serán rechazadas.
2.2. Seguridad de acceso
El Proveedor de Datos podrá identificar al Solicitante de Datos manteniendo la vigencia del Token de Acceso por un máximo de 30 días para la consulta de datos, utilizando alguno de los siguientes métodos:
- Llaves de Aplicación: (por sus siglas en inglés, API Keys) Token de Acceso proporcionado por el Proveedor de Datos al Solicitante de Datos para identificarlo.
- OAuth 2.0: Se debe de utilizar el flujo de “Client Credentials Grant” de OAuth 2.0 (de acuerdo con lo definido en el RFC 6749), generando un Token de Acceso de tipo JSON Web Token (JWT).
Asimismo, el Proveedor de Datos deberá generar y almacenar durante 1 año, las bitácoras de acceso para tener trazabilidad de los eventos del sistema, las cuales deben de contener como mínimo lo siguiente: Usuario, IP origen, IP destino, fecha, hora, nombre de la API, tipo de petición, versión, código de respuesta, respuesta.
2.3. Seguridad de desarrollo e infraestructura
El Proveedor de Datos implementará mecanismos, tanto a nivel desarrollo de software, como en la Infraestructura con la que provee el servicio de APIs, para mitigar ataques o intrusiones, tales como inyección de código, alteración de privilegios de acceso, fuga de información, denegación de servicio, entre otros, de manera que las peticiones de consulta de datos que provengan de los Solicitantes de Datos se encuentren revisadas y validadas antes de devolver cualquier tipo de información.
Para mitigar los ataques o intrusiones a los que se refiere el párrafo anterior, el Proveedor de Datos implementará un plan de actualización de los componentes de su Infraestructura cuando:
- Identifique vulnerabilidades.
- Identifique alguna brecha de seguridad.
III. La Infraestructura se vuelva obsoleta, sin posibilidad de actualización.
- Lo disponga la CNBV.
ANEXO 2
LINEAMIENTOS DE LA ARQUITECTURA DE DATOS PARA EL INTERCAMBIO DE INFORMACIÓN DE DATOS ABIERTOS
Esta especificación permite a los Proveedores de Datos desarrollar puntos de consulta de API (API endpoints) estandarizados para que puedan ser accesados por los Solicitantes de Datos con el objetivo de desarrollar soluciones para el usuario final.
La especificación de API está basada en el formato de especificación API Swagger versión 2.0, la cual utiliza servicios REST y formato JSON para el intercambio de datos.
En este documento se contienen los elementos de arquitectura que deberán constituir la estructura de los mensajes transmitidos vía APIs, en particular:
- El significado de los encabezados y cómo deben ser aplicados en el contexto del Proveedor de Datos.
- Los mensajes de respuesta exitosa y de error que se devuelven como resultado de las peticiones de consulta de datos.
Estructura del Mensaje de Datos
Los Proveedores de Datos deberán construir el mensaje de datos conforme a la estructura antes mencionada; asimismo, se deberá considerar que todos los campos son obligatorios, a menos que se indique lo contrario. Para efectos de la construcción del mensaje de datos especificado, los Proveedores de Datos podrán utilizar herramientas de desarrollo diferentes a Swagger, siempre y cuando, las herramientas se apeguen a la especificación definida en el presente documento y el Anexo 3 de estas disposiciones.
Campos de la estructura del mensaje de acuerdo a la especificación Swagger versión 2.0 | Observaciones |
Title | |
{ | |
«swagger»: «2.0», | |
«info»: { | |
«version»: «v1.0.0», | La versión de la especificación de API que se documenta. |
«title»: » Open data ATM API specification» | Título de la especificación de API que indica el Dato que se podrá compartir mediante esta. |
«description»: «Location and services offered by ATMs» | Descripción de la funcionalidad de la API. |
}, | |
Host | |
«host»: » openapi.bankname.com”, | Es la URI base del Proveedor de Datos |
«basePath»: «/v1.0.0», | Es la ruta del recurso. Para este caso, ‘v1’ se refiere a la versión de la especificación de API |
«schemes»: [ | |
«https» | Indica que el esquema de comunicación de datos es HTTPS |
] | |
Produces | |
«produces»: [ | |
» application/ json» | Indica cómo responderá la API. En este caso, la respuesta es una representación en formato JSON de la especificación contenida en la versión v1.0 |
Tags | |
«tags»: [ | |
{ | |
«name»: «ATM», | |
«description»: «Endpoint to request ATM data» | Es una etiqueta que indica que las respuestas de datos se relacionan a un recurso de tipo ATM. |
Paths | |
«paths»: { | |
«/atms»: { | Es el punto de consulta (endpoint, en inglés) para acceder al recurso |
«get»: { | El método de solicitud que se utiliza para acceder al recurso. |
«tags»: [ | |
«ATM» | |
], | |
«description»: «Gets a list of all `ATM` objects.», | Descripción de la funcionalidad del método GET |
Parameters | Se refiere a valores que pueden ser incluidos como parte de la petición de consulta que causen que el recurso responda de una manera particular. |
«parameters»: [ | |
{ | |
«name»: «If-Modified-Since», | Nombre del parámetro. |
«type»: «string», | El tipo de objeto que se espera que sea devuelto. |
«description»: «Used for conditional request, to retrieve data only if modified since a given data», | Descripción de la funcionalidad del parámetro. Evita que sea devuelta una carga útil[1] completa, si el recurso que se está consultando no ha sido actualizado desde la última vez en que se accedió al mismo. |
«in»: «header», | Especifica en donde se debe de devolver el valor, en este caso, en el encabezado del mensaje. |
«required»: false | Indica si el valor requiere ser devuelto o no. En este caso, no es requerido. |
}, | |
{ | |
«name»: «If-None-Match», | Nombre del parámetro. |
«type»: «string», | El tipo de objeto que se espera que sea devuelto. |
«description»: «Used for conditional request, to retrieve data only if the given Etag value does not match», | Descripción de la funcionalidad del parámetro. Evita que sea devuelta una carga útil completa, si el valor de la etiqueta Etag no coincide. |
«in»: «header», | Especifica en donde se debe devolver el valor, en este caso, en el encabezado del mensaje. |
«required»: false | Indica si el valor requiere ser devuelto o no. En este caso, no es requerido. |
} | |
], | |
Responses | Respuestas de la API a la petición de consulta de Datos. Los códigos de respuesta que se muestran en esta especificación serán mandatorios, el detalle completo se puede consultar en la Tabla de Códigos HTTPS, misma que se describe en este documento. El Proveedor de Datos podrá incluir otros códigos de respuesta estándar, de los definidos por el protocolo HTTPS, en caso de que así lo considere. |
«responses»: { | |
«200»: { | Es el código de respuesta estándar que devuelve el servidor después de la ejecución exitosa del método GET sobre el recurso ATM. |
«description»: «Successful response with a list of `ATM` data», | |
«headers»: { | |
«Strict-Transport-Security»: { | |
«type»: «string», | |
«description»: «HTTPS strict transport security header», | |
«default»: «max-age=31536000» | Especifica el tiempo en segundos (un año) en el cual el recurso puede ser accedido mediante el protocolo HTTPS. El código de tiempo de este campo puede ser diferente siempre y cuando su valor no sea menor. |
}, | |
«Etag»: { | |
«type»: «string», | |
«description»: «A unique ID identifying whether this resource has changed» | Un identificador único que especifica si el recurso ha sido actualizado o no. |
}, | |
«Cache-Control»: { | |
«type»: «string», | |
«description»: «Describes how long this response can be cached», | |
«default»: «max-age=15552000» | Indica que la respuesta puede ser almacenada de manera confiable (cached, en inglés) cierto tiempo antes de consultar al endpoint por alguna actualización. Tratándose de datos abiertos, se definen 6 meses (expresados en segundos), el valor se puede modificar siempre y cuando este número no sea menor.
|
}, | |
«X-Frame-Options»: { | |
«type»: «string», |
«description»: «Prevent this request from being loaded in any iframes», | |
«default»: «DENY» | Previene que la respuesta sea cargada en un marco o frame. |
}, | |
«X-Content-Type-Options»: { | |
«type»: «string», | |
«description»: «Ensures each page has a content type and prevents browsers from doing MIME type sniffing», | |
«default»: «nosniff» | Evita que se devuelva otro tipo de formato que no sea JSON |
} | |
}, | |
Schema y Meta Data | Es la información complementaria de la carga útil; son valores que se deben incluir en el cuerpo de dicha carga útil. |
«schema»: { | |
«type»: «object», | Devuelve un tipo de objeto JSON con los metadatos: LastUpdated; TotalResults; Agreement; License y TermsOfUse. |
«properties»: { | |
«meta»: { | |
«title»: «Meta data», | |
«type»: «object», | |
«properties»: { | |
«LastUpdated»: { | |
«type»: «string», | |
«format»: «date-time» | Indica cuándo la carga útil del endpoint fue actualizada la última vez. |
}, | |
«TotalResults»: { | |
«type»: «integer» | Indica el número de registros en la carga útil |
}, | |
«Agreement»: { | Hace referencia a que existe un acuerdo definido por cada Proveedor de Datos para el uso de la API con relación a los términos y condiciones que establezca dicho Proveedor de Datos. |
«type»: «string», | |
«enum»: [ | |
» El uso de la API y el dato que sea intercambiado a través de esta será sujeto a los términos y condiciones establecidos por el Proveedor de Datos» | |
] | |
}, | |
«License»: { | El contenido de los campos License y TermsOfUse será definido por el acuerdo que cada Institución realice con el Solicitante de Datos. |
«description»: «To be confirmed», | |
«type»: «string», | |
«format»: «uri», |
«enum»: [ | |
» To be confirmed» | |
] | |
}, | |
«TermsOfUse»: { | |
«description»: » To be confirmed», | |
«type»: «string», | |
«format»: «uri», | |
«enum»: [ | |
«To be confirmed» | |
] | |
} | |
}, | |
«required»: [ | |
«LastUpdated», | Indica que estos metadatos deben ser devueltos en cada respuesta. |
«TotalResults», | Indica que estos metadatos deben ser devueltos en cada respuesta. |
«Agreement», | Indica que estos metadatos deben ser devueltos en cada respuesta. |
«License», | Indica que estos metadatos deben ser devueltos en cada respuesta. |
«TermsOfUse» | Indica que estos metadatos deben ser devueltos en cada respuesta. |
], | |
«additionalProperties»: false |
Se puede consultar una versión implementada en la siguiente liga: https://app.swaggerhub.com/apis/CNBV9/atm_open_data_specification/1.0.0
Tabla de Códigos HTTPS
Código de respuesta | Descripción en inglés | Descripción en español |
200 | Successful response with a list of `ATM` data. | Respuesta exitosa con una lista de datos del Cajero Automático |
400 | You have sent a request which could not be understood. | Usted ha enviado una solicitud de consulta que no se entiende. |
408 | Your client has failed to submit a request, and a timeout has occurred. | La solicitud de consulta ha fallado y el tiempo ha caducado. |
429 | You have requested this resource too often. | Usted ha solicitado consultar este recurso demasiadas veces. |
500 | An error occurred on the server. | Un error ha ocurrido en el servidor. |
503 | The service is temporarily unavailable. | El servicio no está disponible temporalmente. |
Lineamientos relacionados con capacidades de la solución
- El Proveedor de Datos podrá limitar el número de solicitudes a la API para mejorar el desempeño utilizando el algoritmo de bucket de tokens, esto mediante la configuración de dos parámetros:
- a) Límite de razón de solicitudes (en inglés rate limit) a 3,000 por segundo, que representa el máximo de solicitudes que la API puede atender de forma estable, consistente y exitosa en un periodo de tiempo.
- b) Límite de ráfaga (en inglés throttling) a 1,000 que representa el número máximo de solicitudes atendidas simultáneamente (1 milisegundo) por la API, sin devolver respuestas 429.
- El Proveedor de Datos podrá cumplir con un nivel de servicio de 5 segundos como tiempo de respuesta por petición a la API, considerando un tamaño máximo de 5MB en la respuesta.
ANEXO 3
DICCIONARIO DE DATOS ABIERTOS DE CAJEROS AUTOMÁTICOS
Aclaraciones sobre el uso del diccionario de datos
Elemento | Aclaración |
Categorías Mandatorios/Opcionales | Cuando la categoría es opcional, la designación de M/O de los subcampos solo aplica si esa categoría es utilizada. |
Columna K – Presence | Esta columna explica el número de veces que se podrá encontrar información en esa categoría. |
Mandatory = Mandatory . Presence = 1…many | Esto indica que la categoría es obligatoria y se espera como mínimo de 1 contenido de información hasta varios. |
Mandatory = Mandatory . Presence = 1…1 | Esto indica que el subcampo es obligatorio y se espera 1 contenido de información solamente. |
Mandatory = Optional . Presence = 0…1 | Esto indica que la categoría o subcampo es opcional y se espera 1 contenido de información si es seleccionada. |
Mandatory = Optional . Presence = 0…many | Esto indica que la categoría o subcampo es opcional y se esperan varios campos de información si es seleccionada. |
Postal Address – AddressLine con Presence = 0..7 | La razón es que, aunque hayan 6 subcategorías, se permite repetir una de ellas en caso de que la longitud del campo lo requiera. |
Consulta de Movimientos – Codigo ATTS | El código ATTS – Consulta de Movimientos, se refiere a consulta de movimientos para clientes del mismo banco. |
Vista técnica
Vista Jerárquica
Listado de Códigos
CATEGORIA | CAMPOS | CODE NAME SPANISH | SPANISH DEFINITION |
ATM SERVICES | |||
ATBA | ConsultaDeSaldo | Consulta de Saldo | |
ATBP | PagoServiciosEfectivoOnUs | Pago de Servicios en Efectivo Clientes Propios | |
ATBB | PagoServiciosEfectivoOffUs | Pago de Servicios en Efectivo Otros Clientes | |
ATBM | PagoServiciosCargoACuentaOnUs | Pago de Servicios con Cargo a Cuenta Clientes Propios | |
ATBO | PagoServiciosCargoACuentaOffUs | Pago de Servicios con Cargo a Cuenta Otros Clientes | |
ATCA | DepositosEfectivo | Depósitos de Efectivo | |
ATCD | Donativos | Donativos | |
ATCQ | DepositosCheques | Depósitos de Cheques | |
ATCT | RetiroConTarjeta | Retiro con tarjeta | |
ATST | RetiroSinTarjeta | Retiro sin tarjeta | |
ATFC | RetiroRapido | Montos predeterminados para retiro de efectivo rápido como primera opción después de autenticar al cliente | |
ATMB | RegistroBancaMovil | Registro de servicios de Banca Móvil | |
ATMP | RegistroWallets | Registro de/asociación de wallets | |
ATMM | CompraTiempoAireClienteMismoBanco | Compra tiempo aire cliente mismo banco | |
ATMO | CompraTiempoAireClienteOtrosBancos | Compra tiempo aire cliente otros bancos | |
ATOS | EnvioEstadoCuenta | Solicitud de envío de estado de cuenta | |
ATOT | Otro | Otro | |
ATPA | ActivacionTarjeta | Activación de tarjeta | |
ATPC | CambiodeNIP | Cambio de NIP | |
ATPU | DesbloqueoNIP | Desbloqueo de NIP | |
ATIC | ConsultaCLABE | Consulta de cuenta CLABE | |
ATCM | ConsultaSaldoCreditosONUS | Consulta de Saldos de Créditos que el cliente tenga con el banco: Ej. Crédito de nómina – Mismo Banco | |
ATCO | ConsultaSaldoCreditosOffUs | Consulta de Saldos de Créditos que el cliente tenga con otro banco: Ej. Crédito de nómina – Otros Bancos |
ATTM | TransferenciaTercerosOnUs | Transferencias entre cuentas mismo banco | |
ATTO | TransferenciaTercerosOffUs | Transferencias entre cuentas de otros bancos | |
ATTC | TransferenciaCuentaPropia | Transferencias entre cuentas propias del cliente | |
ATPM | PagoTarjetaOnUs | Pago de tarjeta mismo banco | |
ATPO | PagoTarjetaOffUs | Pago de tarjeta otros bancos | |
ATTS | ConsultaMovimientos | Consulta de Movimientos | |
ATM ACCESSIBILITY | |||
ATAC | EntradaAudifonos | Entrada para audífonos | |
ATAD | PuertasAutomaticas | Puertas automáticas | |
ATER | RampaAccesoExterna | Rampa de acceso externa | |
ATIR | RampaAccesoInterna | Rampa de acceso interna | |
ATLA | AccesoSinEscalerasORampas | Acceso que no requiere subir/bajar escaleras o rampas | |
ATLL | AlturaSillaRuedas | Altura adecuada para usuarios con silla de ruedas | |
ATOT | OtrasUbicaciones | Otros ambientes, como por ejemplo aeropuerto, centros comerciales | |
ATPT | PantallaTouch | Equipo de autoservicio con pantalla touch | |
ATWA | AccesoSillaRuedas | Acceso para silla de ruedas | |
LOCATION CATEGORY | |||
ATBE | AccesoIndependienteASucursal | Con acceso independiente a la sucursal | |
ATBI | InteriorSucursal | Ubicado al interior de la sucursal, disponible durante horarios de servicio | |
ATBL | LobbySucursal | Ubicado en el lobby accesible por clientes del banco | |
ATOT | OtrasUbicaciones | Otros ambientes, como por ejemplo aeropuerto, centros comerciales | |
ATRO | UbicadoComercio | Cajero ubicado en un comercio | |
ATRU | UnidadMovil | Cajero es parte de una unidad bancaria móvil |
Listado de Objetos y Atributos
XPath | FieldName | CodeName Spanish | Spanish Definition | CodeName | Field/Code Description | Constraint(s) rule | Mandatory | Presence | Pattern | ISO Data Type / DataType | Comment |
openBankingATM | openBankingATM | NA | NA | Environment of the ATM. | |||||||
openBankingATM/Brand | Brand | Marca | Marca del adquirente de las transacciones capturadas en el Cajero Automático | Brand of the Acquirer of transactions captured by the ATM | Mandatory | 1..many | |||||
openBankingATM/Brand/BrandName | BrandName | NombreMarca | Nombre o marca usada por una organización para identificar sus productos o servicios | Brand Name that an organization uses to market its products or services to a consumer | Mandatory | 1 | Max140Text | ||||
openBankingATM/Brand/ATM | ATM | ATM | Información sobre el Cajero Automático | ATM information. | Mandatory | 1..many | AutomatedTellerMachine10 | ||||
openBankingATM/Brand/ATM/Identification | Identification | IDCajero | ID de Cajero | ATM terminal device identification for the acquirer and the issuer. | Mandatory | 1..1 | Max35Text | ||||
openBankingATM/Brand/ATM/SupportedLanguages | SupportedLanguages | LenguajesDisponibles | Lenguajes disponibles que contiene el ATM | Identification of the language name according to the ISO 639-1 codes. The type is validated by the list of values coded with two alphabetic characters, defined in the standard. | Optional | 0..many | [a-z]{2} | ISO2ALanguageCode | |||
openBankingATM/Brand/ATM/ATMServices | ATMServices | ServiciosATM | Servicios ATM | Describes the type of transaction available for a customer on an ATM. | C2:Only those CodeNames that are in the codelist can be supplied. If there is a missing code, then use ‘OTHER’ and fill out the CodeName and Description in the «OtherCodeType» block | Mandatory | 1..many | ATMServiceType1Code | |||
openBankingATM/Brand/ATM/ATMServices:code:ATBA | ConsultaDeSaldo | Consulta de Saldo | Balance | Balance inquiry. | |||||||
openBankingATM/Brand/ATM/ATMServices:code:ATBP | PagoServiciosEfectivoOnUs | Pago de Servicios en Efectivo Clientes Propios | BillPayments | Funds transfer to pay a third party. | |||||||
openBankingATM/Brand/ATM/ATMServices:code:ATBB | PagoServiciosEfectivoOffUs | Pago de Servicios en Efectivo Otros Clientes | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATBM | PagoServiciosCargoACuentaOnUs | Pago de Servicios con Cargo a Cuenta Clientes Propios | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATBO | PagoServiciosCargoACuentaOffUs | Pago de Servicios con Cargo a Cuenta Otros Clientes | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATCA | DepositosEfectivo | Depósitos de Efectivo | CashDeposits | Deposit of cash | |||||||
openBankingATM/Brand/ATM/ATMServices:code:ATCD | Donativos | Donativos | CharityDonation | Funds transfer to make a charity donation | |||||||
openBankingATM/Brand/ATM/ATMServices:code:ATCQ | DepositosCheques | Depósitos de Cheques | ChequeDeposits | Deposit of cheques | |||||||
openBankingATM/Brand/ATM/ATMServices:code:ATCT | RetiroConTarjeta | Retiro con tarjeta | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATST | RetiroSinTarjeta | Retiro sin tarjeta | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATFC | RetiroRapido | Montos predeterminados para retiro de efectivo rápido como primera opción después de autenticar al cliente | FastCash | Deposit of media items verified by the ATM. | Se acordó que la definición de este campo se aplica al uso en México, por lo cual la definición en Inglés es diferente a la acordada en Español. | ||||||
openBankingATM/Brand/ATM/ATMServices:code:ATMB | RegistroBancaMovil | Registro de servicios de Banca Móvil | MobileBankingRegistration | The ATM is capable of registering the user for mobile banking | |||||||
openBankingATM/Brand/ATM/ATMServices:code:ATMP | RegistroWallets | Registro de/asociación de wallets | MobilePaymentRegistration | The ATM is capable of registering the user for Mobile Payment Services | |||||||
openBankingATM/Brand/ATM/ATMServices:code:ATMM | CompraTiempoAireClienteMismoBanco | Compra tiempo aire cliente mismo banco |
openBankingATM/Brand/ATM/ATMServices:code:ATMO | CompraTiempoAireClienteOtrosBancos | Compra tiempo aire cliente otros bancos | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATOS | EnvioEstadoCuenta | Solicitud de envío de estado de cuenta | OrderStatement | The ATM is capable of ordering a bank statement | |||||||
openBankingATM/Brand/ATM/ATMServices:code:ATOT | Otro | Otro | Other | Fillout OtherATMService fields with code name and description of an ATM service which is not in the standard code list. | |||||||
openBankingATM/Brand/ATM/ATMServices:code:ATPA | ActivacionTarjeta | Activación de tarjeta | PINActivation | The ATM is capable of activating a debit card using a PIN | |||||||
openBankingATM/Brand/ATM/ATMServices:code:ATPC | CambiodeNIP | Cambio de NIP | PINChange | Modification of the card PIN value. | |||||||
openBankingATM/Brand/ATM/ATMServices:code:ATPU | DesbloqueoNIP | Desbloqueo de NIP | PINUnblock | Unblock the PIN. | |||||||
openBankingATM/Brand/ATM/ATMServices:code:ATIC | ConsultaCLABE | Consulta de cuenta CLABE | ConsultaCLABE | ||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATCM | ConsultaSaldoCreditosOnUs | Consulta de Saldos de Créditos que el cliente tenga con el banco: Ej. Crédito de nómina – Mismo Banco | ConsultaSaldoCreditosONUS | ||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATCO | ConsultaSaldoCreditosOffUs | Consulta de Saldos de Créditos que el cliente tenga con otro banco: Ej. Crédito de nómina – Otros Bancos | ConsultaSaldoCreditosOFFUS | ||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATTM | TransferenciaTercerosOnUs | Transferencias entre cuentas mismo banco | TransferenciaTercerosONUS | ||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATTO | TransferenciaTercerosOffUs | Transferencias entre cuentas de otros bancos | TransferenciaTercerosOFFUS | ||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATTC | TransferenciaCuentaPropia | Transferencias entre cuentas propias del cliente | TransferenciaCuentaPropia | Transferencias entre cuentas propias del cliente | |||||||
openBankingATM/Brand/ATM/ATMServices:code:ATPM | PagoTarjetaOnUs | Pago de tarjeta mismo banco | PagoTarjetaONUS | ||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATPO | PagoTarjetaOffUs | Pago de tarjeta otros bancos | PagoTarjetaOFFUS | ||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATTS | ConsultaMovimientos | Consulta de Movimientos | Ask for account mini statement information to a related customer account. | ||||||||
openBankingATM/Brand/ATM/Accessibility | Accessibility | Accesibilidad | Accesibilidad. Lista de Opciones | Indicates Types of Accessibility | C2:Only those CodeNames that are in the codelist can be supplied. If there is a missing code, then use ‘OTHER’ and fill out the CodeName and Description in the «OtherCodeType» block | Optional | 0…many | PointOfInteractionCapabilities7 | |||
openBankingATM/Brand/ATM/Accessibility:code:ATAC | EntradaAudifonos | Entrada para audífonos | AudioCashMachine | The ATM has a headphone jack | |||||||
openBankingATM/Brand/ATM/Accessibility:code:ATAD | PuertasAutomaticas | Puertas automáticas | AutomaticDoors | Access to the ATM is provided by automatic doors | |||||||
openBankingATM/Brand/ATM/Accessibility:code:ATER | RampaAccesoExterna | Rampa de acceso externa | ExternalRamp | Access to the ATM is provided by means of an external ramp | |||||||
openBankingATM/Brand/ATM/Accessibility:code:ATIR | RampaAccesoInterna | Rampa de acceso interna | InternalRamp | Access to the ATM is provided by means of an internal ramp | |||||||
openBankingATM/Brand/ATM/Accessibility:code:ATLA | AccesoSinEscalerasORampas | Acceso que no requiere subir/bajar escaleras o rampas | LevelAccess | Level access to the ATM not impeded by any step or ramp | |||||||
openBankingATM/Brand/ATM/Accessibility:code:ATLL | AlturaSillaRuedas | Altura adecuada para usuarios con silla de ruedas | LowerLevelCounter | Access to the ATM is at a low level suitable for wheelchair users |
openBankingATM/Brand/ATM/Accessibility:code:ATOT | OtrasUbicaciones | Otros ambientes, como por ejemplo aeropuerto, centros comerciales | Other | Used to indicate that the code is not in this standard accessibility list. Note: OtherAccessibility can be used to supply the code, name and description. | |||||||
openBankingATM/Brand/ATM/Accessibility:code:ATPT | PantallaTouch | Equipo de autoservicio con pantalla touch | PantallaTouch | xs:boolean | |||||||
openBankingATM/Brand/ATM/Accessibility:code:ATWA | AccesoSillaRuedas | Acceso para silla de ruedas | WheelchairAccess | The ATM is accessible by wheelchair users | |||||||
openBankingATM/Brand/ATM/Access24HoursIndicator | Access24HoursIndicator | IndicadorAcceso24Horas | Indicador de acceso al ATM las 24 horas | Indicates that the ATM is available for use by customers 24 hours per day | Optional | 0..1 | xs:boolean | ||||
openBankingATM/Brand/ATM/SupportedCurrencies | SupportedCurrencies | DivisasDisponibles | Divisas disponibles | All ISO 4217 defined currency supported by the ATM. | Mandatory | 1..many | [A-Z]{3} | ActiveCurrencyCode | |||
openBankingATM/Brand/ATM/MinimumPossible Amount | MinimumPossibleAmount | MontoMinimoPermitido | Monto mínimo permitido para la transacción | Minimum amount allowed for a transaction in the service. | Optional | 0..1 | ^-?\\d{1,10}\\.?\\d{0,2}$ | Este código designa monto y centavos. El signo «$» al final marca que no pueden ser otros números de dígitos o formato que no sea ese. La moneda está determinada en Supported Currencies. | |||
openBankingATM/Brand/ATM/Note | Note | DescripcionAdicional | Descripción adicional sobre el ATM | Summary description of the ATM. | Optional | 0..many | Max2000Text | ||||
openBankingATM/Brand/ATM/OtherAccessibility | OtherAccessibility | OtraAccesibilidad | Código o nombre que describa cualquier otra opción de accesibilidad | Enter a new code , name and description for any other ATM accessibility options | Optional | 0..many | OB_OtherCodeType1 | ||||
openBankingATM/Brand/ATM/OtherAccessibility/Code | Code | Codigo | La clave de cuatro letras dentro de un archivo XML para identificar a un código | The four letter Mnemonic used within an XML file to identify a code | Optional | 0..1 | ^\\w{0,4}$ | OB_CodeMnemonic | |||
openBankingATM/Brand/ATM/OtherAccessibility/Description | Description | Descripcion | Descripción del Código | Description to describe the purpose of the code | Mandatory | 1..1 | Max350Text | ||||
openBankingATM/Brand/ATM/OtherAccessibility/Name | Name | Nombre | El nombre asociado con el código | Long name associated with the code | Mandatory | 1..1 | Max70Text | ||||
openBankingATM/Brand/ATM/OtherATMServices | OtherATMServices | OtrosServiciosATM | Otros servicios que el ATM pueda otorgar | Enter a new code , name and description for any other ATM Service | Optional | 0..many | OB_OtherCodeType1 | ||||
openBankingATM/Brand/ATM/OtherATMServices/Code | Code | Codigo | La clave de cuatro letras dentro de un archivo XML para identificar a un código | The four letter Mnemonic used within an XML file to identify a code | Optional | 0..1 | ^\\w{0,4}$ | OB_CodeMnemonic | |||
openBankingATM/Brand/ATM/OtherATMServices/Description | Description | Descripcion | Descripción del código | Description to describe the purpose of the code | Mandatory | 1..1 | Max350Text | ||||
openBankingATM/Brand/ATM/OtherATMServices/Name | Name | Nombre | El nombre asociado con el código | Long name associated with the code | Mandatory | 1..1 | Max70Text | ||||
openBankingATM/Brand/ATM/Branch | Branch | Sucursal | Información que ubica e identifica una sucursal o institución financiera | Information that locates and identifies a specific branch of a financial institution. | Optional | 0..1 | BranchData2 | ||||
openBankingATM/Brand/ATM/Branch/Identification | Identification | Identificacion | ID de la sucursal | Unique and unambiguous identification of a branch of a financial institution. | Optional | 0..1 | Max35Text | ||||
openBankingATM/Brand/ATM/Location | Location | Ubicacion | La ubicación del ATM | Location of the ATM. | Mandatory | 1..1 | PostalAddress17 | ||||
openBankingATM/Brand/ATM/Location/Location Category | LocationCategory | CategoriaUbicacion | Categoría de Ubicación | Indicates the environment of the ATM. | C2:Only those CodeNames that are in the codelist can be supplied. If there is a missing code, then use ‘OTHER’ and fill out the CodeName and Description in the «OtherCodeType» block | Optional | 0..many | TransactionEnvironment2Code |
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATBE | AccesoIndependienteASucursal | Con acceso independiente a la sucursal | BranchExternal | ATM is located on a bank branch external wall | |||||||
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATBI | InteriorSucursal | Ubicado al interior de la sucursal, disponible durante horarios de servicio | BranchInternal | ATM is located inside a bank branch and is only available during opening hours | |||||||
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATBL | LobbySucursal | Ubicado en el lobby accesible por clientes del banco | BranchLobby | ATM is located in a lobby which is accessible by the banks customers | |||||||
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATOT | OtrasUbicaciones | Otros ambientes, como por ejemplo aeropuerto, centros comerciales | Other | Other environments, for instance a mall or an airport. | |||||||
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATRO | UbicadoComercio | Cajero ubicado en un comercio | RetailerOutlet | ATM is located at a retailer outlet | |||||||
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATRU | UnidadMovil | Cajero es parte de una unidad bancaria móvil | RemoteUnit | ATM is a part of a mobile banking facility | |||||||
openBankingATM/Brand/ATM/Location/OtherLocationCategory | OtherLocationCategory | OtraCategoriaUbicacion | Otra categoría de ubicación. Permite registrar un nuevo código, nombre y descripción para agregar otra categoría | Enter a new code , name and description for any other location category | Optional | 0..many | |||||
openBankingATM/Brand/ATM/Location/OtherLocationCategory/Code | Code | Codigo | La clave de cuatro letras dentro de un archivo XML para identificar a un código | The four letter Mnemonic used within an XML file to identify a code | Optional | 0..1 | ^\\w{0,4}$ | Max4Text | |||
openBankingATM/Brand/ATM/Location/OtherLocationCategory/Description | Description | Descripcion del codigo | Descripción del código | Description to describe the purpose of the code | Mandatory | 1..1 | Max350Text | ||||
openBankingATM/Brand/ATM/Location/OtherLocationCategory/Name | Name | Nombre | El nombre asociado con el código | Long name associated with the code | Mandatory | 1..1 | Max70Text | ||||
openBankingATM/Brand/ATM/Location/Site | Site | Sitio | Usado internamente para identificar la ubicación de un ATM | Used by a Financial Institution internally to identify the location of an ATM. | Optional | 0..1 | OB_Site1 | ||||
openBankingATM/Brand/ATM/Location/Site/ Identification | Identification | Identificacion | Identificación de la ubicación de ATM otorgada por la institución financiera | ATM site identification for the Financial Institution. | Optional | 0..1 | Max35Text | ||||
openBankingATM/Brand/ATM/Location/Site/Name | Name | Nombre | Nombre del ATM usado por la entidad financiera | ATM site name as used by Financial Institution. | Optional | 0..1 | Max140Text | ||||
openBankingATM/Brand/ATM/Location/PostalAddress | PostalAddress | DireccionPostal | Dirección Postal | Information that locates and identifies a specific address, as defined by postal services or in free format text. | C3:Either */GeoLocation/Latitude & */GeoLocation/Longitude must be supplied (preferred) or a combination of */PostalAddress/BuildingNumber and */PostalAddress/PostCode. Latitude & Longitude (in decimal degrees) | Mandatory | 1..1 | PostalAddress | |||
openBankingATM/Brand/ATM/Location/PostalAddress/AddressLine | AddressLine | DireccionCompleta | Dirección completa (tipo correo postal). Lugar en que se encuentra ubicado el cajero automático. | DireccionCompleta | Dirección completa (tipo correo postal). Lugar en que se encuentra ubicado el cajero automático. | Optional | 0..7 | Max70Text | |||
openBankingATM/Brand/ATM/Location/Postal Address/BuildingNumber | BuildingNumber | NumeroExternoInterno | Corresponde al número externo e interno (cuando aplique) de la vialidad en donde se encuentra localizado el cajero automático. Número externo se refiere a los caracteres alfanuméricos y símbolos que identifican el inmueble donde se ubica el cajero en una vialidad (ejemplos: 125, 1098, 572-A, Domicilio Conocido, Manzana 15, Lote 23). Número interno se refiere a los caracteres alfanuméricos y símbolos que identifican una o más ubicaciones pertenecientes a un número exterior (Ejemplos: 2, Local C, L-5). | NumeroExternoInterno | Corresponde al número externo e interno (cuando aplique) de la vialidad en donde se encuentra localizado el cajero automático. Número externo se refiere a los caracteres alfanuméricos y símbolos que identifican el inmueble donde se ubica el cajero en una vialidad (ejemplos: 125, 1098, 572-A, Domicilio Conocido, Manzana 15, Lote 23). Número interno se refiere a los caracteres alfanuméricos y símbolos que identifican una o más ubicaciones pertenecientes a un número exterior (Ejemplos: 2, Local C, L-5). | Optional | 0..1 | Max350Text |
openBankingATM/Brand/ATM/Location/PostalAddress/StreetName | StreetName | Vialidad | Corresponde al tipo y nombre de la vialidad en donde se encuentra localizado el cajero automático. Tipo de Vialidad: Clasificación que se le da a la vialidad, en función del tránsito vehicular y/o peatonal (Ej. Avenida, Boulevard, Calzada, Calle, Privada). Nombre de Vialidad: Nombre propio que identifica a la vialidad (Ej. Benito Juárez, Las Flores, Río Blanco, Tlalpan, Revolución). | Name of a street or thoroughfare. | Optional | 0..1 | Max70Text | ||||
openBankingATM/Brand/ATM/Location/PostalAddress/TownName | TownName | Localidad/Municipio | Corresponde a la localidad, colonia y el municipio o alcaldía del domicilio donde se encuentra ubicado el cajero (Ej. Ex-Ejido De Santa Úrsula Coapa, Coyoacán / Chula Vista, Tijuana / Vallarta, Mexicali / Centro, Mérida / Colonial, Cd Juárez). | Name of a built-up area, with defined boundaries, and a local government. | Optional | 0..1 | Max35Text | ||||
openBankingATM/Brand/ATM/Location/PostalAddress/CountrySubDivision | CountrySubDivision | Estado | Nombre propio que identifica a las Entidades Federativas (Morelos, Yucatán, Sonora, Tamaulipas, Baja California Norte, Ciudad de México). | Identifies a subdivision of a country, for instance state, region, county. | Optional | 0..1 | Max35Text | ||||
openBankingATM/Brand/ATM/Location/PostalAddress/Country | Country | Pais | Código ISO de 2 letras designado para identificar a México y que es reconocido internacionalmente: MX | Nation with its own government, occupying a particular territory. | Optional | 0..1 | [A-Z]{2} | CountryCode | |||
openBankingATM/Brand/ATM/Location/Postal Address/PostCode | PostCode | CP | Número que identifica al código postal, constituido por cinco dígitos, obtenido de la información oficial del Servicio Postal Mexicano. | Identifier consisting of a group of letters and/or numbers that is added to a postal address to assist the sorting of mail. | Optional | 0..1 | Max16Text | ||||
openBankingATM/Brand/ATM/Location/PostalAddress/GeoLocation | GeoLocation | GeoLocalizacion | Geolocalización. Ubicación geográfica del cajero especificada por coordenadas geográficas o en formato UTM, Se especifica por dos números que representan la posición vertical y horizontal en la tierra. | Geographic location of the ATM specified by geographic coordinates or UTM coordinates. | Optional | 0..1 | OB_GeographicLocation1Choice | ||||
openBankingATM/Brand/ATM/Location/PostalAddress/GeoLocation/GeographicCoordinates | GeographicCoordinates | Coordenadas Geograficas | Usando paralelos y meridianos, permiten localizar a un ATM con suma exactitud. | Location on the earth specified by two numbers representing vertical and horizontal position. | Mandatory | 1..1 | GeographicCoordinates1 | ||||
openBankingATM/Brand/ATM/Location/PostalAddress/GeoLocation/GeographicCoordinates/Latitude | Latitude | Latitud | Ubicación geográfica por latitud. | Latitude measured in decimal degrees. | Mandatory | 1..1 | ^-?\\d{1,3}\\.\\d{1,8}$ | Max16Text | Formatted into DecimalDegree | ||
openBankingATM/Brand/ATM/Location/PostalAddress/GeoLocation/GeographicCoordinates/Longitude | Longitude | Longitud | Ubicación geográfica por longitud. | Angular measurement of the distance of a location on the earth east or west of the Greenwich observatory. The longitude is measured in decimal degrees. | Mandatory | 1..1 | ^-?\\d{1,3}\\.\\d{1,8}$ | Max16Text | Formatted into DecimalDegree | ||
openBankingATM/Brand/ATM/FeeSurcharges | FeeSurcharges | CargosComisiones | Cargos y comisiones. | Optional | 0..1 | ||||||
openBankingATM/Brand/ATM/FeeSurcharges/CashWithdrawalNational | CashWithdrawalNational | ComisionRetiroEfectivoNacional | Monto de comisiones de retiro de efectivo Otros Bancos (Surcharge) Nacional. | Optional | 0..1 | Monto Comisión + Código de Moneda (3 Caracteres) ^-?\\d{1,10}\\.?\\d{0,2}\\s\\w[A-Z]{3}$ | |||||
openBankingATM/Brand/ATM/FeeSurcharges/CashWithdrawalInternational | CashWithdrawalInternational | ComisionRetiroEfectivoInternacional | Monto de comisiones de retiro de efectivo Otros Bancos (Surcharge) Internacional. | Optional | 0..1 | Monto Comisión + Código de Moneda (3 Caracteres) ^-?\\d{1,10}\\.?\\d{0,2}\\s\\w[A-Z]{3}$ | |||||
openBankingATM/Brand/ATM/FeeSurcharges/BalanceInquiry | BalanceInquiry | ComisionConsultaSaldo | Monto de comisiones consulta de saldo Otros Bancos (Surcharge). | Optional | 0..1 | Monto Comisión + Código de Moneda (3 Caracteres) ^-?\\d{1,10}\\.?\\d{0,2}\\s\\w[A-Z]{3}$ |
Objeto: Brand
Categoría | Campos | XPath | FieldName | Code Name Spanish | Spanish Translation | Constraint(s) rule | Mandatory | Presence | Pattern | ISO Data Type / ataType | Comment |
Brand | openBankingATM/Brand | Brand | Marca | Marca del adquirente de las transacciones capturadas en el Cajero Automático | Mandatory | 1..many | |||||
Brand Name | openBankingATM/Brand/BrandName | BrandName | NombreMarca | Nombre o marca usada por una organización para identificar sus productos o servicios | Mandatory | 1 | Max140Text |
Objeto: ATM
Categoría | Campos | XPath | FieldName | CodeNameSpanish | Spanish Definition | Constraint(s) rule | Mandatory | Presence | Pattern | ISO Data Type / DataType | Comment |
ATM | openBankingATM/Brand/ATM | ATM | ATM | Información sobre el Cajero Automático | Mandatory | 1..many | AutomatedTellerMachine10 | ||||
Identification | openBankingATM/Brand/ATM/Identification | Identification | IDCajero | ID de Cajero | Mandatory | 1..1 | Max35Text | ||||
SupportedLanguages | openBankingATM/Brand/ATM/SupportedLanguages | SupportedLanguages | LenguajesDisponibles | Lenguajes disponibles que contiene el ATM | Optional | 0..many | [a-z]{2} | ISO2ALanguageCode | |||
ATMServices | openBankingATM/Brand/ATM/ATMServices | ATMServices | ServiciosATM | Servicios ATM | C2:Only those CodeNames that are in the codelist can be supplied. If there is a missing code, then use ‘OTHER’ and fill out the CodeName and Description in the «OtherCodeType» block | Mandatory | 1..many | ATMServiceType1Code | |||
openBankingATM/Brand/ATM/ATMServices:code:ATBA | ConsultaDeSaldo | Consulta de Saldo | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATBP | PagoServiciosEfectivoOnUs | Pago de Servicios en Efectivo Clientes Propios | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATBB | PagoServiciosEfectivoOffUs | Pago de Servicios en Efectivo Otros Clientes | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATBM | PagoServiciosCargoACuentaOnUs | Pago de Servicios con Cargo a Cuenta Clientes Propios | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATBO | PagoServiciosCargoACuentaOffUs | Pago de Servicios con Cargo a Cuenta Otros Clientes |
openBankingATM/Brand/ATM/ATMServices:code:ATCA | DepositosEfectivo | Depósitos de Efectivo | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATCD | Donativos | Donativos | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATCQ | DepositosCheques | Depósitos de Cheques | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATCT | RetiroConTarjeta | Retiro con tarjeta | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATST | RetiroSinTarjeta | Retiro sin tarjeta | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATFC | RetiroRapido | Montos predeterminados para retiro de efectivo rápido como primera opción después de autenticar al cliente | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATMB | RegistroBancaMovil | Registro de servicios de Banca Móvil | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATMP | RegistroWallets | Registro de/asociación de wallets | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATMM | CompraTiempoAireClienteMismoBanco | Compra tiempo aire cliente mismo banco | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATMO | CompraTiempoAireClienteOtrosBancos | Compra tiempo aire cliente otros bancos | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATOS | EnvioEstadoCuenta | Solicitud de envío de estado de cuenta | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATOT | Otro | Otro | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATPA | ActivacionTarjeta | Activación de tarjeta | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATPC | CambiodeNIP | Cambio de NIP | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATPU | DesbloqueoNIP | Desbloqueo de NIP | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATIC | ConsultaCLABE | Consulta de cuenta CLABE |
openBankingATM/Brand/ATM/ATMServices:code:ATCM | ConsultaSaldoCreditosONUS | Consulta de Saldos de Créditos que el cliente tenga con el banco: Ej. Crédito de nómina – Mismo Banco | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATCO | ConsultaSaldoCreditosOffUs | Consulta de Saldos de Créditos que el cliente tenga con otro banco: Ej. Crédito de nómina – Otros Bancos | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATTM | TransferenciaTercerosOnUs | Transferencias entre cuentas mismo banco | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATTO | TransferenciaTercerosOffUs | Transferencias entre cuentas de otros bancos | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATTC | TransferenciaCuentaPropia | Transferencias entre cuentas propias del cliente | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATPM | PagoTarjetaOnUs | Pago de tarjeta mismo banco | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATPO | PagoTarjetaOffUs | Pago de tarjeta otros bancos | |||||||||
openBankingATM/Brand/ATM/ATMServices:code:ATTS | ConsultaMovimientos | Consulta de Movimientos | |||||||||
Accessibilty | openBankingATM/Brand/ATM/Accessibility | Accessibility | Accesibilidad | Accesibilidad. Lista de Opciones | C2:Only those CodeNames that are in the codelist can be supplied. If there is a missing code, then use ‘OTHER’ and fill out the CodeName and Description in the «OtherCodeType» block | Optional | 0..many | PointOfInteractionCapabilities7 | |||
openBankingATM/Brand/ATM/Accessibility:code:ATAC | EntradaAudifonos | Entrada para audífonos | |||||||||
openBankingATM/Brand/ATM/Accessibility:code:ATAD | PuertasAutomaticas | Puertas automáticas |
openBankingATM/Brand/ATM/Accessibility:code:ATER | RampaAccesoExterna | Rampa de acceso externa | |||||||||
openBankingATM/Brand/ATM/Accessibility:code:ATIR | RampaAccesoInterna | Rampa de acceso interna | |||||||||
openBankingATM/Brand/ATM/Accessibility:code:ATLA | AccesoSinEscalerasORampas | Acceso que no requiere subir/bajar escaleras o rampas | |||||||||
openBankingATM/Brand/ATM/Accessibility:code:ATLL | AlturaSillaRuedas | Altura adecuada para usuarios con silla de ruedas | |||||||||
openBankingATM/Brand/ATM/Accessibility:code:ATOT | OtrasUbicaciones | Otros ambientes, como por ejemplo aeropuerto, centros comerciales | |||||||||
openBankingATM/Brand/ATM/Accessibility:code:ATPT | PantallaTouch | Equipo de autoservicio con pantalla touch | xs:boolean | ||||||||
openBankingATM/Brand/ATM/Accessibility:code:ATWA | AccesoSillaRuedas | Acceso para silla de ruedas | |||||||||
Access24HourIndicator | openBankingATM/Brand/ATM/Access24HoursIndicator | Access24HoursIndicator | IndicadorAcceso24Horas | Indicador de acceso al ATM las 24 horas | Optional | 0..1 | xs:boolean | ||||
SupportedCurrencies | openBankingATM/Brand/ATM/SupportedCurrencies | SupportedCurrencies | DivisasDisponibles | Divisas disponibles | Mandatory | 1..many | [A-Z] {3} | ActiveCurrencyCode | |||
MinimumPossibleAmount | openBankingATM/Brand/ATM/MinimumPossibleAmount | MinimumPossibleAmount | MontoMinimoPermitido | Monto mínimo permitido para la transacción | Optional | 0..1 | ^-?\\d{1,10}\\.?\\d{0,2}$ -?\d{1,10}\.?\d{0,2}$ | String/Number | Este código designa monto y centavos. El signo «$» al final marca que no pueden ser otros números de dígitos o formato que no sea ese. La moneda está determinada en Supported Currencies | ||
Note | openBankingATM/Brand/ATM/Note | Note | DescripcionAdicional | Descripción adicional sobre el ATM | Optional | 0..many | Max2000Text |
Objeto: OtherAccesibility
Categoría | Campos | XPath | FieldName | Code Name Spanish | Spanish Translation | Constraint(s) rule | Mandatory | Presence | Pattern | ISO Data Type / DataType | Comment |
OtherAccessibility | openBankingATM/Brand/ATM/OtherAccessibility | OtherAccessibility | OtraAccesibilidad | Código o nombre que describa cualquier otra opción de accesibilidad | Optional | 0..many | OB_OtherCodeType1 | ||||
Code | openBankingATM/Brand/ATM/OtherAccessibility/Code | Code | Codigo | La clave de cuatro letras dentro de un archivo XML para identificar a un código | Optional | 0..1 | ^\\w{0,4}$ [A-Z]{4} | OB_CodeMnemonic | |||
Description | openBankingATM/Brand/ATM/OtherAccessibility/Description | Description | Descripcion | Descripción del código | Mandatory | 1..1 | Max350Text | ||||
Name | openBankingATM/Brand/ATM/OtherAccessibility/Name | Name | Nombre | El nombre asociado con el código | Mandatory | 1..1 | Max70Text |
Objeto: OtherAtmServices
Categoría | Campos | XPath | FieldName | Code Name Spanish | Spanish Trnalsation | Constraint(s) rule | Mandatory | Presence | Pattern | ISO Data Type / DataType | Comment |
OtherATMServices | openBankingATM/Brand/ATM/OtherATMServices | OtherATMServices | OtrosServiciosATM | Otros servicios que el ATM pueda otorgar | Optional | 0..many | OB_OtherCodeType1 | ||||
Code | openBankingATM/Brand/ATM/OtherATMServices/Code | Code | Codigo | La clave de cuatro letras dentro de un archivo XML para identificar a un código | Optional | 0..1 | ^\\w{0,4}$ [A-Z]{4} | OB_CodeMnemonic | |||
Description | openBankingATM/Brand/ATM/OtherATMServices/Description | Description | Descripcion | Descripción del código | Mandatory | 1..1 | Max350Text | ||||
Name | openBankingATM/Brand/ATM/OtherATMServices/Name | Name | Nombre | El nombre asociado con el código | Mandatory | 1..1 | Max70Text |
Objeto: Branch
Categoria | Campos | XPath | FieldName | Code Name Spanish | Spanish Translation | Constraint(s) rule | Mandatory | Presence | Pattern | ISO Data Type / DataType | Comment |
Branch | openBankingATM/Brand/ATM/Branch | Branch | Sucursal | Información que ubica e identifica una sucursal o institución financiera | Optional | 0..1 | BranchData2 | ||||
Identification | openBankingATM/Brand/ATM/Branch/Identification | Identification | Identificacion | ID de la sucursal | Optional | 0..1 | Max35Text |
Objeto: Location
Categoría | Campos | XPath | FieldName | Code Name Spanish | Spanish Translation | Constraint(s) rule | Mandatory | Presence | Pattern | ISO Data Type / DataType | Comment | ||
Location | openBankingATM/Brand/ATM/Location | Location | Ubicacion | La ubicacion del ATM | Mandatory | 1..1 | PostalAddress17 | ||||||
LocationCategory | openBankingATM/Brand/ATM/Location/LocationCategory | LocationCategory | CategoriaUbicacion | Categoría de Ubicación | C2:Only those CodeNames that are in the codelist can be supplied. If there is a missing code, then use ‘OTHER’ and fill out the CodeName and Description in the «OtherCodeType» block | Optional | 0..many | TransactionEnvironment2Code | |||||
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATBE | AccesoIndependienteASucursal | Con acceso independiente a la sucursal | |||||||||||
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATBI | InteriorSucursal | Ubicado al interior de la sucursal, disponible durante horarios de servicio | |||||||||||
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATBL | LobbySucursal | Ubicado en el lobby accesible por clientes del banco | |||||||||||
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATOT | OtrasUbicaciones | Otros ambientes, como por ejemplo aeropuerto, centros comerciales | |||||||||||
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATRO | UbicadoComercio | Cajero ubicado en un comercio | |||||||||||
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATRU | UnidadMovil | Cajero es parte de una unidad bancaria movil | |||||||||||
Objeto: OtherLocationCategory
Categoría | Campos | XPath | FieldName | Code Name Spanish | Spanish Translation | Constraint(s) rule | Mandatory | Presence | Pattern | ISO Data Type / DataType | Comment |
OtherLocationCategory | openBankingATM/Brand/ATM/Location/OtherLocationCategory | OtherLocationCategory | OtraCategoriaUbicacion | Otra categoría de ubicación. Permite registrar un nuevo código, nombre y descripción para agregar otra categoría | Optional | 0..many | |||||
Code | openBankingATM/Brand/ATM/Location/OtherLocationCategory/Code | Code | Codigo | La clave de cuatro letras dentro de un archivo XML para identificar a un código | Optional | 0..1 | ^\\w{0,4}$ | Max4Text | |||
Description | openBankingATM/Brand/ATM/Location/OtherLocationCategory/Description | Description | Descripcion | Descripción del código | Mandatory | 1..1 | Max350Text | ||||
Name | openBankingATM/Brand/ATM/Location/OtherLocationCategory/Name | Name | Nombre | El nombre asociado con el código | Mandatory | 1..1 | Max70Text |
Objeto: Site
Categoria | Campos | XPath | FieldName | Code Name Spanish | Spanish Translation | Constraint(s) rule | Mandatory | Presence | Pattern | ISO Data Type / DataType | Comment |
Site | openBankingATM/Brand/ATM/Location/Site | Site | Sitio | Usado internamente para identificar la ubicación de un ATM | Optional | 0..1 | OB_Site1 | ||||
Identification | openBankingATM/Brand/ATM/Location/Site/Identification | Identification | Identificacion | Identificación de la ubicación de ATM otorgada por la institución financiera | Optional | 0..1 | Max35Text | ||||
Name | openBankingATM/Brand/ATM/Location/Site/Name | Name | Nombre | Nombre del ATM usado por la entidad financiera | Optional | 0..1 | Max140Text |
Objeto: PostalAdress
Categoria | Campos | XPath | FieldName | Code Name Spanish | Spanish Translation | Constraint(s) rule | Mandatory | Presence | Pattern | ISO Data Type / DataType | Comment |
PostalAddress | openBankingATM/Brand/ATM/Location/PostalAddress | PostalAddress | DireccionPostal | Dirección Postal | C3:Either */GeoLocation/Latitude & */GeoLocation/Longitude must be supplied (preferred) or a combination of */PostalAddress/BuildingNumber and */PostalAddress/PostCode. Latitude & Longitude (in decimal degrees) can be determined for a particular postcode at www.postcodes.io. | Mandatory | 1..1 | PostalAddress | |||
AddressLine | openBankingATM/Brand/ATM/Location/PostalAddress/AddressLine | AddressLine | DireccionCompleta | Dirección completa (tipo correo postal). Lugar en que se encuentra ubicado el cajero automático. | Optional | 0..7 | Max70Text | ||||
BuildingNumber | openBankingATM/Brand/ATM/Location/PostalAddress/BuildingNumber | BuildingNumber | NumeroExternoInterno | Corresponde al número externo e interno (cuando aplique) de la vialidad en donde se encuentra localizado el cajero automático. Número externo se refiere a los caracteres alfanuméricos y símbolos que identifican el inmueble donde se ubica el cajero en una vialidad (ejemplos: 125, 1098, 572-A, Domicilio Conocido, Manzana 15, Lote 23). Número interno se refiere a los caracteres alfanuméricos y símbolos que identifican una o más ubicaciones pertenecientes a un número exterior (Ejemplos: 2, Local C, L-5). | Optional | 0..1 | Max350Text |
Categoria | Campos | XPath | FieldName | Code Name Spanish | Spanish Translation | Constraint(s) rule | Mandatory | Presence | Pattern | ISO Data Type / DataType | Comment |
StreetName | openBankingATM/Brand/ATM/Location/PostalAddress/StreetName | StreetName | Vialidad | Corresponde al tipo y nombre de la vialidad en donde se encuentra localizado el cajero automático. Tipo de Vialidad: Clasificación que se le da a la vialidad, en función del tránsito vehicular y/o peatonal (Ej. Avenida, Boulevard, Calzada, Calle, Privada). Nombre de Vialidad: Nombre propio que identifica a la vialidad (Ej. Benito Juárez, Las Flores, Río Blanco, Tlalpan, Revolución) | Optional | 0..1 | Max70Text | ||||
TownName | openBankingATM/Brand/ATM/Location/PostalAddress/TownName | TownName | Localidad/Municipio | Corresponde a la localidad, colonia y el municipio o alcaldía del domicilio donde se encuentra ubicado el cajero (Ej. Ex-Ejido De Santa Ursula Coapa, Coyoacán / Chula Vista, Tijuana / Vallarta, Mexicali / Centro, Mérida / Colonial, Cd Juarez). | Optional | 0..1 | Max35Text | ||||
CountrySubDivision | openBankingATM/Brand/ATM/Location/PostalAddress/CountrySubDivision | CountrySubDivision | Estado | Nombre propio que identifica a las Entidades Federativas (Morelos, Yucatán, Sonora, Tamaulipas, Baja California Norte, Ciudad de México) | Optional | 0..1 | Max35Text | ||||
Country | openBankingATM/Brand/ATM/Location/PostalAddress/Country | Country | Pais | Código ISO de 2 letras designado para identificar a México y que es reconocido internacionalmente: MX | Optional | 0..1 | [A-Z]{2} | CountryCode | |||
PostCode | openBankingATM/Brand/ATM/Location/PostalAddress/PostCode | PostCode | CP | Número que identifica al código postal, constituido por cinco dígitos, obtenido de la información oficial del Servicio Postal Mexicano. | Optional | 0..1 | Max16Text |
Objeto: GeoLocation
Categoría | Campos | XPath | FieldName | Code Name Spanish | Spanish Translation | Constraint(s) rule | Mandatory | Presence | Pattern | ISO Data Type / DataType | Comment |
GeoLocation | openBankingATM/Brand/ATM/Location/PostalAddress/GeoLocation | GeoLocation | GeoLocalizacion | Geolocalización. Ubicación geográfica del cajero especificada por coordenadas geográficas o en formato UTM, Se especifica por dos números que representan la posición vertical y horizontal en la tierra | Optional | 0..1 | OB_GeographicLocation1Choice |
Objeto: GeographicCoordinates
Categoría | Campos | XPath | FieldName | Code Name Spanish | Spanish Translation | Constraint(s) rule | Mandatory | Presence | Pattern | ISO Data Type / DataType | Comment |
GeographicCoordinates | openBankingATM/Brand/ATM/Location/PostalAddress/GeoLocation/GeographicCoordinates | GeographicCoordinates | Coordenadas Geograficas | Usando paralelos y meridianos, permiten localizar a un ATM con suma exactitud | Mandatory | 1..1 | GeographicCoordinates1 | ||||
Latitude | openBankingATM/Brand/ATM/Location/PostalAddress/GeoLocation/GeographicCoordinates/Latitude | Latitude | Latitud | Ubicación geográfica por latitud | Mandatory | 1..1 | ^-?\\d{1,3}\\.\\d{1,8}$ | Max16Text | |||
Longitude | openBankingATM/Brand/ATM/Location/PostalAddress/GeoLocation/GeographicCoordinates/Longitude | Longitude | Longitud | Ubicación geográfica por longitud | Mandatory | 1..1 | ^-?\\d{1,3}\\.\\d{1,8}$ | Max16Text | Formatted into DecimalDegree |
Objeto: FeeSurcharges
Categoria | Campos | XPath | FieldName | Code Name Spanish | Spanish Translation | Constraint(s) rule | Mandatory | Presence | Pattern | ISO Data Type / DataType | Comment |
FeeSurcharges | openBankingATM/Brand/ATM/FeeSurcharges | FeeSurcharges | CargosComisiones | Cargos y comisiones | Optional | 0..1 | |||||
CashWithdrawalNational | openBankingATM/Brand/ATM/FeeSurcharges/CashWithdrawalNational | CashWithdrawalNational | ComisionRetiroEfectivoNacional | Monto de comisiones de retiro de efectivo Otros Bancos (Surcharge) Nacional | Optional | 0..1 | ^-?\d{1,10}\.?\d{0,2}\s?[A-Z]{3}$ | Monto Comisión + Código de Moneda (3 Caracteres) ^-?\\d{1,10}\\.?\\d{0,2}\\s\\w[A-Z]{3}$ | |||
CashWithdrawalInternational | openBankingATM/Brand/ATM/FeeSurcharges/CashWithdrawalInternational | CashWithdrawalInternational | ComisionRetiroEfectivoInternacional | Monto de comisiones de retiro de efectivo Otros Bancos (Surcharge) Internacional | Optional | 0..1 | ^-?\d{1,10}\.?\d{0,2}\s?[A-Z]{3}$ | Monto Comisión + Código de Moneda (3 Caracteres) ^-?\\d{1,10}\\.?\\d{0,2}\\s\\w[A-Z]{3}$ | |||
BalanceInquiry | openBankingATM/Brand/ATM/FeeSurcharges/BalanceInquiry | BalanceInquiry | ComisionConsultaSaldo | Monto de comisiones consulta de saldo Otros Bancos (Surcharge) | Optional | 0..1 | ^-?\d{1,10}\.?\d{0,2}\s?[A-Z]{3}$ | Monto Comisión + Código de Moneda (3 Caracteres) ^-?\\d{1,10}\\.?\\d{0,2}\\s\\w[A-Z]{3}$ |
______________________________
[1] En informática, se refiere al término en inglés payload, que es el conjunto de datos que constituyen el contenido utilizable del mensaje transmitido, excluyendo información adicional, como los encabezados.»